Na IETF sastanku, održanom prošlog mjeseca u Parizu, predstavljeno je rješenje za sigurniju razmjenu podataka o mrežnim rutama i adresama na internetu. Nova tehnologija trebala bi onemogućiti krađu mrežnih ruta, tj. raspona IP adresa.
Krađe su posljedica nepostojanja provjere podataka koje usmjerivači međusobno razmjenjuju i često uzrokuju pogrešno usmjeravanje prometa i nedostupnost usluga. Nova tehnologija pod nazivom ROVER (eng. Route Origin Verification) sastoji se od dvije komponente: objava i provjera rute. U prvom koraku vlasnik adresnog prostora objavljuje AS (eng. Autonomous System) broj kao reverzni DNS zapis. Nakon objave adresnog prostora i pripadajućeg AS broja, pomoću ROVER softvera moguće je spriječiti krađu rute, direktno utjecati na usmjerivač ili poduzeti neke druge korake. Joe Gersch iz tvrtke Secure64 smatra da je ovo rješenje mnogo jednostavnije od BGPSec-a ili RPKI-a jer ne zahtijeva nikakve promjene na postojećim usmjerivačima i IOS-u.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.